Termenii și condițiile generale pentru utilizarea aplicației certME și a mijloacelor de identificare electronică certME

Acești Termeni și condiții generale (T&C) reglementează modul de furnizare și utilizare a mijlocului de identificare electronică prin intermediul aplicației certME și a serviciilor aferente.

Vă rugăm să citiți cu atenție acești Termeni și condiții generale înainte de a vă înregistra sau utiliza aplicația certME și să le păstrați pentru dumneavoastră în vederea consultării ulterioare.

Prin instalarea, înregistrarea, utilizarea și / sau accesarea aplicației certME, confirmați că respectați acești Termeni și condiții generale.

Dacă nu sunteți de acord cu acești Termeni și condiții generale, vă rugăm să vă abțineți de la sau să încetați instalarea, utilizarea sau accesarea aplicației certME și a serviciilor aferente.

Vă rugăm să rețineți că utilizarea anumitor funcționalități oferite de aplicația certME poate fi supusă în continuare unor condiții suplimentare.

Vă rugăm să consultați acest document pentru orice întrebare.

Acești Termeni și condiții generale sunt disponibile în română și engleză. Toate versiunile lingvistice au aceeași valoare juridică.

Aplicația și serviciile aferente sunt oferite de CERTSIGN S.A, https://www.certsign.ro având

sediul social  în București, sector 4, Șos. Olteniței, nr. 107A, Corp C1, Etaj 1, camera 16, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr. J40/484/2006, CUI 18288250, nr. de telefon (+40) 311 011 870 (denumită în cele ce urmează „certSIGN”).

Prezentul document poate fi modificat, actualizat oricând de către CERTSIGN S.A., dumneavoastră având obligația să accesați https://www.certme.ro/termeni-si-conditii unde veți găsi cea mai recentă versiune a prezentelor Termeni și condiții generale.

I. DEFINIȚII

Mijloc de identificare electronică (MIE) – o unitate materială și/sau imaterială care conține date de identificare personală și care este folosită în scopul autentificării la un serviciu online.

Validator de Identitate – entitate parteneră certME autorizată de către certSIGN în baza unui protocol de colaborare sau contract să facă dovada identității solicitanților de MIE certME, să verifice datele de identificare și identitatea acestora, să solicite emiterea, suspendarea, reactivarea sau revocarea MIE și să valideze datele de identificare personală ale utilizatorilor MIE certME cu consimțământul acestora la solicitarea Furnizorilor de servicii. În situația verificării video la distanță a identității utilizatorului în cadrul aplicației mobile certME, certSIGN are rolul de Validator de Identitate.

Furnizor de servicii/produse – entitate client al serviciului certME, în relația cu care utilizatorul dorește să folosească MIE certME, autorizată să solicite validatorului prin intermediul serviciului certME confirmarea validității datelor furnizate de utilizatorul MIE certME.

Utilizator – dumneavoastră, persoana fizică ce acceptă prezentele Termeni și condiții și a cărei identitate a fost verificată sau urmează să fie verificată de un Validator de Identitate și care a primit sau urmează să primească un MIE certME.

II. DESCRIEREA APLICAȚIEI ȘI A FUNCȚIONALITĂȚILOR SALE

Aplicația certME este o aplicație mobilă pentru dispozitive mobile Android și iOS care oferă o serie de servicii și funcționalități, care permite utilizatorilor să partajeze în siguranță datele lor de identificare personală, să se identifice, să se autentifice, să autorizeze de tranzacții/operațiuni sau să semneze documente cu Furnizori de servicii/produse.

III. DISPONIBILITATEA APLICAȚIEI

certME este disponibil numai pentru utilizatorii de dispozitive mobile tip smartphone sau tabletă cu vârsta de peste 18 ani.

Disponibilitatea diferitelor servicii și funcționalități oferite prin aplicație poate varia, printre altele (fără a se limita la), în funcție de: tipul de dispozitiv folosit, țara de reședință a utilizatorului, opțiunile alese de Furnizorii de servicii/produse cu care doriți să interacționați, operatorul dumneavoastră de telecomunicații sau cartela SIM pe care o utilizați.

Aplicația poate fi utilizată doar pe site-uri web sau aplicații mobile care acceptă utilizarea aplicației certME, lista Furnizorilor de servicii putându-se consulta la adresa https://www.certme.ro.

certSIGN nu garantează acceptarea acestei aplicații mobile de către orice Furnizor de servicii/produse, mai mult, certSIGN nu garantează funcționarea neîntreruptă sau fără erori.

IV. FUNCȚIONALITĂȚILE APLICAȚIEI

Funcționalitățile aplicației permit utilizatorilor să se înregistreze, să se conecteze, să se identifice, să partajeze datele lor de identificare, să aprobe tranzacții/operațiuni prin intermediul site-urilor web și / sau aplicațiilor mobile oferite de Furnizorii de servicii/produse.

V. ÎNREGISTRAREA ÎN PLATFORMA certME PENTRU DOBÂNDIREA MIE certME

Dobândirea unui MIE certME se poate face direct prin certSIGN sau prin intermediul partenerilor certME, numiți Validatori de Identitate. Lista Validatorilor de Identitate certME se găsește la adresa https://www.certme.ro. În situația în care utilizatorul optează pentru dobândirea unui MIE certME prin verificarea video la distanță a identității în cadrul aplicației mobile certME, verificarea identității se realizează de către certSIGN prin operatorii săi de verificare video prin intermediul serviciului VideolD (https://www.electronicid.eu/en/solutions/videoid).

Prin contactarea unui Validator de Identitate cu ocazia accesării unei aplicații pe un anumit site web sau achiziționării unui serviciu sau produs, utilizatorii pot opta pentru obținerea în mod gratuit un MIE certME.

Aceasta se poate face prin descărcarea aplicației certME pe dispozitivul mobil, parcurgerea prezentelor Termeni și condiții și luarea la cunoștință de notele de informare cu privire la prelucrarea datelor cu caracter personal atât a certSIGN, cât și ale Validatorului de Identitate.

1. Descărcarea aplicației

Aplicația este disponibilă pentru descărcare atât din Google Play cât și din Apple AppStore și poate rula pe dispozitive de tip smartphone sau tabletă.

2. Înrolarea în platforma certME

Utilizatorul se va prezenta în persoană sau prin mijloace video la distanță (în cadrul aplicației mobile certME) la operatorul Validatorului de Identitate cu cartea sa de identitate emisă de autoritățile române. Operatorul Validatorului de identitate înregistrează datele personale ale utilizatorului, iar utilizatorul confirmă corectitudinea acestora din aplicația sa certME.

3. Emiterea mijlocului de identificare electronică certME

Aplicația certME instalată pe dispozitivul mobil al utilizatorului generează cheile PKI care fac parte din MIE certME al utilizatorului pe baza autentificării biometrice a utilizatorului. Toate aceste operații sunt realizate criptat în cadrul portofelului electronic al dispozitivului mobil aflat în posesia utilizatorului.

Aplicația certME instalată pe dispozitivul mobil al utilizatorului, generează pe baza datelor de identificare un cod criptat unic, care nu conține date personale ale utilizatorului și nu poate fi folosit pentru a le deduce, și transmite acest cod pentru stocare în blockchain-ul certME, împreună cu datele Validatorului de Identitate.

4. Actualizarea datelor personale ale utilizatorului

În vederea utilizării corespunzătoare a MIE certME, Utilizatorul trebuie să se adreseze Validatorului de Identitate sau certSIGN (în cazul în care Validatorul de Identitate sistează sau încetează derularea serviciilor de verificare și validare a identității sau verificarea identității utilizatorului s-a realizat de către certSIGN) pentru actualizarea datelor sale personale, imediat ce informațiile care au stat la baza creării MIE nu mai corespund realității.

VI. AUTENTIFICAREA LA FURNIZORII DE SERVICII/PRODUSE

Utilizatorul folosește aplicația sa mobilă certME pentru a se conecta la aplicația sau site-ul unui Furnizor de Servicii/produse înrolat în platforma certME.

Utilizatorul poate primi din partea Furnizorului de Servicii/produse, în cadrul aplicației certME de pe dispozitivul său mobil, o solicitare de accesare a unui subset de date personale ale utilizatorului. Dacă utilizatorul este de acord și confirmă/permite accesul la datele solicitate din aplicația certME, Furnizorul de Servicii/produse primește datele de la utilizator precum și o confirmarea a validității acestora de la Validatorul care a efectual verificare identității utilizatorului.

Solicitarea confirmării validității datelor utilizatorului și primirea confirmării se fac doar prin hash-uri, nicio dată cu caracter personal nefiind transmisă către sau stocată pe platforma certME.

VII. ACCESUL ȘI UTILIZAREA APLICAȚIEI

Accesul și utilizarea serviciului certME sunt permise numai persoanelor fizice cu vârsta de peste 18 ani.

Utilizarea MIE certME va fi blocată temporar dacă autentificarea biometrică nu se realizează cu succes de trei ori (3) consecutiv. Ulterior celor 3 încercări de autentificare eșuate, timpul de așteptare se dublează pentru fiecare încercare de autentificare eșuată.

certSIGN își rezervă dreptul de a bloca, suspenda sau revoca mijlocul de identificare electronică și, ulterior, de a refuza accesul utilizatorului la acesta în orice moment, în cazul unor probleme tehnice, suspiciune de utilizare incorectă sau frauduloasă sau pentru orice alt motiv obiectiv de securitate.

Înțelegeți și sunteți de acord că în utilizarea aplicației trebuie să respectați în orice moment prezentele Termeni și condiții generale, recomandările de securitate, toate legile, regulile și reglementările aplicabile.

Aplicația este pentru uzul personal al utilizatorului și nu poate fi utilizată de nicio altă persoană, nici chiar cu acordul utilizatorului.

Puteți să creați un MIE certME doar în numele dumneavoastră și dumneavoastră trebuie să-l folosiți doar pentru a înregistra, a accesa, a confirma tranzacțiile la conturi la care aveți un drept legal de acces (cont propriu sau cont al unei alte persoane pentru care aveți un mandat/împuternicire).

În caz de fraudă sau suspiciune de fraudă în legătură cu aplicația mobilă certME sau în cazul pierderii distrugerii sau compromiterii dispozitivului mobil, de îndată ce veți conștientiza pierderea, furtul, utilizarea neautorizată sau riscul de utilizare neautorizată a  dispozitivului dumneavoastră sau a MIE certME  trebuie să solicitați unui Validator de identitate sau certSIGN suspendarea sau revocarea MIE certME.

În situația în care aveți acces la MIE certME, vă puteți suspenda MIE certME prin apăsarea unui buton în cadrul aplicației mobile certME. În situația în care nu aveți acces la MIE certME, pentru a vă suspenda MIE certME, trebuie să vă prezentați în persoană la orice Validator de identitate sau la certSIGN și să vă identificați furnizând următoarele date personale: nume, prenume și CNP.

Reactivarea unui MIE certME suspendat sau revocarea unui MIE certME se poate realiza numai în persoană la sediul certSIGN sau al oricărui Validator de identitate, în aceleași condiții și urmând aceeași procedură prin care s-a efectuat verificarea inițială a identității în vederea emiterii MIE certME.

MIE certME se revocă automat, iar pentru emiterea unui MIE nou, utilizatorul trebuie să parcurgă un nou proces de verificare a identității, în oricare dintre următoarele situații:

  • Aplicația certME este dezinstalată de pe dispozitivul mobil sau baza de date este ștearsă prin intermediul funcțiilor dispozitivului (ex. clear data);
  • Funcția de blocare a ecranului este dezactivată;
  • Autentificarea biometrică este dezactivată;
  • Asupra dispozitivului este aplicat un proces de root-are sau jailbreak.

Pentru siguranța dumneavoastră, aplicația mobilă certME nu permite exportarea cheii private și nici back-up-ul local sau în cloud al bazei de date.

VIII. OBLIGAȚIILE DUMNEAVOASTRĂ (ALE UTILIZATORULUI)

Trebuie să prezentați documente corecte și valide, precum și date corecte la înrolarea în platforma certME fiind singurul responsabil pentru validitatea și corectitudinea acestora.

Este responsabilitatea dumneavoastră să dețineți și să folosiți resurse hardware și software necesare utilizării serviciilor, asumându-vă în această privință orice responsabilitate pentru funcționalitatea lor și compatibilitatea cu acestea pentru configurarea lor corectă.

Dispozitivul utilizat trebuie să fie în posesia dumneavoastră, să nu permiteți niciunei alte persoane accesul la acesta și să îl protejați împotriva accesului neautorizat.

Autentificarea biometrică la dispozitivul dumneavoastră trebuie să nu fie accesibilă altor persoane. Nu înrolați în dispozitivul mobil caracteristicile biometrice ale altor persoane.

Sunteți singurul responsabil cu privire la documentele sau tranzacțiile aprobate sau pentru serviciile accesate în urma identificării cu ajutorul MIE certME, acestea fiind exclusiv sub controlul și la latitudinea dumneavoastră.

IX. OBLIGAȚIILE certSIGN

certSIGN va emite MIE certME după validarea datelor în aplicație de către Utilizator.

certSIGN va respecta prevederile prezentelor Termeni și Condiții Generale și ale Codului de Practici și Proceduri.

certSIGN va asigura securitatea sistemelor informatice utilizate pentru oferirea serviciilor de identificare electronică, folosind practicile unanim recunoscute în domeniu și recomandate de standardele internaționale.

certSIGN va suspenda sau revoca mijlocul de identificare electronică în caz de suspiciuni de folosire neautorizată, date incorecte sau la cererea Utilizatorului. Va informa de urgență Utilizatorul despre suspendarea sau revocarea MIE certME, împreună cu motivele care au stat la baza deciziei sale.

certSIGN se obligă să înștiințeze utilizatorul prin intermediul aplicației mobile certME despre modificarea prezentului document.

X. DREPTURI DE AUTOR. DREPTURI DE PROPRIETATE INTELECTUALĂ

certSIGN își rezervă toate drepturile negarantate expres dumneavoastră în acest document. Software-ul este protejat prin dreptul de autor și conexe și alte legi și tratate de proprietate intelectuală. CERTSIGN S.A. sau furnizorii săi dețin titlul, drepturile de autor și conexe și alte drepturi de proprietate intelectuală în Software. Software-ul este licențiat, nu vândut. Acest document nu vă acordă niciun drept asupra mărcilor de comerț sau de servicii ale CERTSIGN S.A.

Tot conținutul oricăror servicii sau produse legate de CERTSIGN S.A. sunt Copyright ©2019-2022 CERTSIGN S.A. și/sau a furnizorilor săi.

CERTSIGN S.A. poate avea brevete, aplicații brevetate, mărci comerciale, drepturi de autor si conexe sau alte drepturi de proprietate intelectuală care acoperă aceste subiecte în orice pagini web care sunt parte a acestui serviciu. Cu excepția datelor furnizate expres în acest document, certSIGN nu vă acordă licență pentru aceste brevete, aplicații, mărci comerciale, drepturi de autor si conexe sau alte drepturi de proprietate intelectuală. Orice drepturi neacordate în mod expres aici sunt rezervate.

Aveți doar dreptul de a descărca aplicația certME și de a o folosi în vederea identificării electronice în condițiile arătate in prezentul document, precum și în Codul de Practici și Proceduri certME.

XI. RĂSPUNDERE. LIMITĂRI. GARANȚII

certSIGN nu este responsabilă pentru:

(a) daunele cauzate de forța majoră și/sau cazul fortuit. Se înțelege prin caz de forță majoră acel eveniment imprevizibil și de neînlăturat produs ulterior perfectării contractului precum: incendiu, cutremur, orice altă calamitate naturală, epidemii, precum și războiul. Împrejurarea relativ imprevizibilă și relativ invincibilă, neavând caracter extraordinar, precum: grevele, restricțiile legale, alte asemenea evenimente, definesc cazul fortuit;

(b) daunele cauzate de utilizarea necorespunzătoare a MIE certME („necorespunzător” reprezintă utilizarea în neconcordanță cu scopul declarat), includerea de date eronate în MIE certME, în cazul în care Utilizatorul a confirmat că aceste date sunt corecte;

(c) Orice act realizat prin folosirea MIE certME;

(d) Funcționalitatea rețelei de internet, echipamentele pe care le utilizează Utilizatorul și conținutul informațiilor care sunt transmise prin aceasta;

e) Nicio deteriorare, daună sau pierdere financiară provenită din utilizarea sau incapacitatea de utilizare a aplicației și a MIE certME;

(e) Folosirea de către Utilizator de documente personale false sau declarații false. Utilizatorul va fi unicul responsabil pentru daunele suferite de certSIGN și de terți din cauza inexactității și/sau falsului informațiilor și documentelor comunicate.

În niciun caz certSIGN nu poate fi obligată la plata de daune pentru prejudicii indirecte, beneficiul sau profitul nerealizat, pierderi de afaceri, clienți sau date.

În măsura permisă de lege și fără a aduce atingere oricărei dispoziții contrare conținute în prezentul document, răspunderea certSIGN pentru orice pierderi suferite sau suportate de dumneavoastră nu va depăși echivalentul a 200 EUR.

certSIGN nu garantează că MIE certME sunt potrivite pentru orice fel de operațiune sau vor fi validate pe orice sisteme de operare.

Aplicația certME și oricare software, fișiere, date și materiale însoțitoare sunt distribuite și oferite așa cum sunt și fără garanții de vreun fel, fie ele exprese sau implicite, inclusiv, fără a se limita la, orice garanții de comercializare sau concordanță pentru un anumit scop. CERTSIGN S.A. nu garantează și nu face reprezentări privind folosirea sau rezultatul folosirii acestuia. CERTSIGN S.A. nu garantează că aplicația certME va fi neîntreruptă sau fără erori.

XII. DURATA. ÎNCETAREA TERMENILOR ȘI CONDIȚIILOR GENERALE

Prezentele Termeni și Condiții generale își vor înceta aplicabilitatea în următoarele situații: la expirarea sau revocarea mijloacelor de identificare electronică.

MIE certME este valabil începând cu data creării, pe toată perioada de valabilitate a actului de identitate.

Clauzele care prin natura lor continuă să-și producă efecte și după încetarea prezentelor Termeni și condiții generale, vor supraviețui încetării acestora.

XIII. DISPOZIȚII FINALE

1. Costurile pentru utilizarea MIE certME

Nu se percepe niciun tarif de către Validatorul de identitate sau de către certSIGN pentru crearea MIE certME, descărcarea aplicației certME pe dispozitivul dumneavoastră și utilizarea pentru identificare. Sunteți responsabil pentru costurile dispozitivelor utilizate de dumneavoastră, conexiunii la internet, deplasării la Validatorul de Identitate, costurile pentru serviciile/produsele la care doriți să vă autentificați sau pe care  doriți să le achiziționați etc.

2. Confidențialitate

Părțile sunt obligate să păstreze confidențialitatea tuturor informațiilor de care iau cunoștință sau la care au acces în încheierea și derularea prezentelor Termeni și condiții, indiferent de forma acestora.

certSIGN prelucrează datele utilizatorului cu caracter personal în conformitate cu „Nota de informare privind prelucrarea datelor cu caracter personal” disponibilă la https://www.certme.ro/app-gdpr-notice.

3. Recomandări privind precauții de securitate

  1. Aplicația mobilă certME funcționează numai pe dispozitive mobile dotate cu elemente sau enclave securizate pentru stocarea cheilor și a parolelor.
  2. Pentru ușurință în utilizare și securitate sporită, aplicația mobilă certME funcționează numai pe dispozitive mobile dotate cu mijloace de autentificare biometrică sigure.
  3. Aplicația mobilă certME funcționează numai pe dispozitive mobile care au activă funcția de blocare a ecranului prin PIN, tipar, parolă sau autentificare biometrică. Pentru protecția utilizatorilor, dezactivarea funcției de blocare a ecranului conduce la ștergerea tuturor datelor asociate MIE certME și imposibilitatea utilizării acestuia până la reefectuarea verificării identității la unul dintre partenerii certME.
  4. Aplicația mobilă certME nu funcționează pe dispozitive mobile "rooted" sau "jailbroken". Pentru protecția utilizatorilor, aplicarea unui proces de "rooting" sau "jailbreak" asupra dispozitivului conduce la ștergerea tuturor datelor asociate MIE certME și imposibilitatea utilizării acestuia.
  5. Nu permiteți altor persoane să înregistreze elemente biometrice în dispozitivul dumneavoastră, nici măcar membrilor familiei. Atât timp cât sunteți singura persoană care se poate autentifica biometric în dispozitivul dumneavoastră, nimeni altcineva nu vă poate folosi MIE certME pentru a vă identifica în mediul online sau a accesa datele dumneavoastră.
  6. Nu autorizați cererile de identificare sau autentificare dacă nu ați inițiat dumneavoastră tranzacția. Dacă vedeți o cerere de identificare/autentificarea aleatorie pe ecran, ignorați-o. Dacă se întâmplă din nou, contactați serviciul nostru pentru clienți și vă vom ajuta să identificați ce trebuie făcut în continuare.
  7. Nu descărcați aplicații software neautorizate / ilegale și nu accesați link-uri care va promit acces gratuit la bunuri sau funcții care în mod normal costă. Google Play și AppStore sunt locațiile recomandate pentru a face actualizări software și instalarea de aplicații noi.
  8. Mențineți aplicațiile software actualizate la zi. Actualizările periodice ale sistemului de operare și ale aplicațiilor vă asigură că aveți cea mai bună protecție împotriva riscurilor de securitate. Cel mai eficient mod de a vă asigura că software-ul este actualizat mereu este să activați actualizările automate.
  9. Achiziționați terminale mobile doar de la vânzătorii autorizați sau persoane de încredere care pot demonstra că sunt proprietarii de drept al acestora. Dispozitivele furate sunt susceptibile la hacking, sunt nesigure și pot cauza probleme în performanța aplicațiilor instalate.
  10. Singura modalitate de a vă asigura că nimeni altcineva nu adaugă aplicații sau nu face operații nedorite pe dispozitivul dumneavoastră este să nu permiteți accesul altor persoane la dispozitiv.

4. Legea aplicabilă. Jurisdicție

Legea română este aplicabilă. Orice litigii vor fi soluționate de instanțele competente din București, România.

5. Reclamații și suport

Orice reclamații, plângeri, sugestii sau cereri de suport în instalarea, utilizarea serviciului, a aplicației pot fi adresate, respectiv obținute apelând hello@certme.ro.

Conectăm furnizorii de servicii cu beneficiarii—100% online.

certME permite utilizatorilor să se înregistreze și autentifice la furnizori exclusiv online, eliminând deplasarea fizică la ghișeu, statul la cozi și completarea de formulare.

Află MAI MULTE